Engineering Kiosk

Multi-Tenant-Systeme sind besser Single-Tenant-Systeme Multitenant Architekturen sind oft eine unterschätzte Herausforderung in der Softwareentwicklung. Stell dir vor, du betreibst eine Plattform, die tausende Kunden gleichzeitig sauber, performant und sicher bedienen soll – und ein einziger Fehler könnte im schlimmsten Fall alle Daten gleichzeitig gefährden. Klingt nach einem echten Albtraum? Ist es auch! Und genau deshalb tauchen wir in dieser Episode tief in die Welt von Multitenant-Systemen ein. Mit dabei ist Max Schellhorn, AWS Solutions Architect und Experte für SaaS, Cloud und serverless Architekturen. Gemeinsam diskutieren wir, warum Multitenant-Systeme mehr sind als nur ein WHERE-Klausel im SQ-StatementL, wie du echte Daten- und Sicherheitsisolation erreichst, welche Cloud-nativen Mechanismen relevant sind und wie cell-basierte Architekturen im Praxiseinsatz funktionieren. Wir klären was ein klassisches Single-Tenant-Setup ist wann moderne Cell- und Shuffle-Sharding-Konzepte zum Einsatz kommen sollten, räumen mit Mythen auf und liefern handfeste Tipps, wie du als Developer, Cloud Engineer oder CTO dein System flexibel, resilient und kostenoptimiert skalierst – ohne dabei den Fokus auf Security, Margen und Ops zu verlieren. Am Ende weißt du, wie sich Multitenancy modelliert, was wirklich zählt und warum „Multitenant ist das bessere Single Tenant“ mehr als ein Tech-Buzzword ist. Bonus: Im Outro gibt’s den vermutlich schlechtesten Gemini-Witz zu Multitenancy. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/212/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/212/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Maximilian Schellhorn auf LinkedIn: https://www.linkedin.com/in/maxschell/ [https://www.linkedin.com/in/maxschell/] * Multi-Tenant architectures Talk @ Engineering Kiosk Alps: https://engineeringkiosk.dev/meetup/alps/archive/#meetup-12-june-2025 [https://engineeringkiosk.dev/meetup/alps/archive/#meetup-12-june-2025] * Slides von Max Schellhorn zum Thema Multi-Tenant architectures: https://engineeringkiosk.dev/meetup/alps/slides/202506_meetup_ibk_multi_tenancy.pdf [https://engineeringkiosk.dev/meetup/alps/slides/202506_meetup_ibk_multi_tenancy.pdf] * JSON Web Token: https://www.jwt.io/ [https://www.jwt.io/] * PostgreSQL Row Security Policies: https://www.postgresql.org/docs/current/ddl-rowsecurity.html [https://www.postgresql.org/docs/current/ddl-rowsecurity.html] * Does ClickHouse support row-level and column-level security?: https://clickhouse.com/docs/knowledgebase/row-column-policy [https://clickhouse.com/docs/knowledgebase/row-column-policy] * Engineering Kiosk Episode #198 RBAC & Co: Wer darf was? Klingt banal, ist aber verdammt wichtig!: https://engineeringkiosk.dev/podcast/episode/198-rbac-co-wer-darf-was-klingt-banal-ist-aber-verdammt-wichtig/ [https://engineeringkiosk.dev/podcast/episode/198-rbac-co-wer-darf-was-klingt-banal-ist-aber-verdammt-wichtig/] * Widespread Data Theft Targets Salesforce Instances via Salesloft Drift: https://cloud.google.com/blog/topics/threat-intelligence/data-theft-salesforce-instances-via-salesloft-drift?hl=en [https://cloud.google.com/blog/topics/threat-intelligence/data-theft-salesforce-instances-via-salesloft-drift?hl=en] * Engineering Kiosk Episode #206 Keine Zeit für endlose Meetings: Schneller entscheiden im Team: https://engineeringkiosk.dev/podcast/episode/206-keine-zeit-f%C3%BCr-endlose-meetings-schneller-entscheiden-im-team/ [https://engineeringkiosk.dev/podcast/episode/206-keine-zeit-f%C3%BCr-endlose-meetings-schneller-entscheiden-im-team/] * How shuffle sharding in Cortex leads to better scalability and more isolation for Prometheus: https://grafana.com/blog/2021/05/11/how-shuffle-sharding-in-cortex-leads-to-better-scalability-and-more-isolation-for-prometheus/ [https://grafana.com/blog/2021/05/11/how-shuffle-sharding-in-cortex-leads-to-better-scalability-and-more-isolation-for-prometheus/] * How Much Revenue Do Tech Giants Earn Per Employee?: https://www.visualcapitalist.com/how-much-revenue-do-tech-giants-earn-per-employee/ [https://www.visualcapitalist.com/how-much-revenue-do-tech-giants-earn-per-employee/] * Shuffle Sharding: https://aws.amazon.com/builders-library/workload-isolation-using-shuffle-sharding/ [https://aws.amazon.com/builders-library/workload-isolation-using-shuffle-sharding/] * Cell based architectures: https://docs.aws.amazon.com/wellarchitected/latest/reducing-scope-of-impact-with-cell-based-architecture/what-is-a-cell-based-architecture.html [https://docs.aws.amazon.com/wellarchitected/latest/reducing-scope-of-impact-with-cell-based-architecture/what-is-a-cell-based-architecture.html] * Let's architect - Building Multi-Tenant systems: https://aws.amazon.com/blogs/architecture/lets-architect-building-multi-tenant-saas-systems/ [https://aws.amazon.com/blogs/architecture/lets-architect-building-multi-tenant-saas-systems/] SPRUNGMARKEN (00:00:00) Multi-Mandanten-Architekturen mit Max Schellhorn (00:06:26) Info/Werbung (00:07:26) Was ist ein Tenant im Software-Kontext? (00:19:41) Warum ein WHERE-Statement zur Tenant-Isolation nicht ausreicht. (00:31:19) Multi-Mandanten-Architekturen: Pool, Silo und Zellen (00:47:48) Ab wann lohnt sich der Aufwand für eine Multi-Mandanten-Architekturen nicht? (00:57:13) Das Noisy-Neighbor-Problem (01:10:48) Tipps für Entwickler*innen für Multi-Mandanten-Architekturen HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Distributed Denial of Service-Angriffe: Was tun, wenn die Bits zur Waffe werden? Kennst du das Gefühl, wenn deine Seite plötzlich nicht mehr lädt – und du schwörst, irgendwer dreht gerade absichtlich am Rad? Immer schneller, immer größere Bandbreiten, immer mehr Geräte online – verteilte Angriffe sind zum traurigen Alltag geworden. Doch was steckt wirklich hinter dem Buzzword „DDoS“? Wir nehmen dich in dieser Engineering-Kiosk-Episode mit in die Welt der Distributed Denial-of-Service-Attacken – praxisnah, technisch und ohne Panikmache. Als Gast begrüßen wir Stefan Behte. Er ist Vice President Platform & Application sowie Informationssicherheitsbeauftragter bei Babiel, kennt die Absicherung prominenter Webseiten wie die des Deutschen Bundestags aus erster Hand, engagiert sich beim Chaos Computer Club und hat das Buch „Distributed Denial of Service: Angriffe erkennen & abwehren“ geschrieben. Gemeinsam tauchen wir tief ein: Wer sind eigentlich die Täter ― vom Script Kiddie mit Booter-Service bis zur staatlich orchestrierten Cyber-Kampagne? Wie funktionieren Angriffe auf Layer 3/4 bis zur cleveren Business-Logik-Manipulation im Online-Shop? Wie bauen Angreifer Botnetze auf und wie erkennt und mitigiert man den Traffic-Wahnsinn? Wir sprechen über Infrastruktur-Design, sinnvolle DDoS-Protection in Cloud und On-Premise, finanzielle Fallen und smarte Defense-Strategien. Mit dabei: Jede Menge Security-Funfacts (Stichwort: Quakenet! Slowloris im Anzug!), praxisnahe Tools zum Selbertesten und eine Diskussion über KI-Trends und die Zukunft des digitalen Wettrüstens. Bonus: Im Podcast wird live die Engineering-Kiosk-Webseite auf DDoS-Resilienz geprüft – hast du schon getestet, wie robust dein Projekt ist? Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/211/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/211/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Website von Stefan Behte: https://www.behte.de/ [https://www.behte.de/] * Stefan Behte auf LinkedIn: https://www.linkedin.com/in/stefan-behte-221188104/ [https://www.linkedin.com/in/stefan-behte-221188104/] * Stefan Behte auf Mastodon: https://infosec.exchange/@dercraig [https://infosec.exchange/@dercraig] * Stefan Behte’s Blog: https://medium.com/@dercraig [https://medium.com/@dercraig] * Buch "DDoS: Understanding Real-Life Attacks and Mitigation Strategies": https://ddos-book.com/ [https://ddos-book.com/] * K6 Loadtesting von Grafana: https://k6.io/ [https://k6.io/] * Apache JMeter: https://github.com/apache/jmeter [https://github.com/apache/jmeter] * DDoS Test-Seite: https://ddos-test.com/ [https://ddos-test.com/] * Defending the Internet - How Cloudflare blocked a monumental 7.3 Tbps DDoS attack: https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/ [https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/] * QUIC-Protokoll: https://de.wikipedia.org/wiki/QUIC [https://de.wikipedia.org/wiki/QUIC] * OSI-Modell: https://de.wikipedia.org/wiki/OSI-Modell [https://de.wikipedia.org/wiki/OSI-Modell] * THC - The Hacker's Choice: https://www.thc.org/ [https://www.thc.org/] * Engineering Kiosk Episode #101 Observability und OpenTelemetry mit Severin Neumann: https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/ [https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/] * AI slop attacks on the curl project: https://daniel.haxx.se/blog/2025/08/18/ai-slop-attacks-on-the-curl-project/ [https://daniel.haxx.se/blog/2025/08/18/ai-slop-attacks-on-the-curl-project/] * Anubis Malware: https://www.checkpoint.com/de/cyber-hub/threat-prevention/what-is-malware/anubis-malware/ [https://www.checkpoint.com/de/cyber-hub/threat-prevention/what-is-malware/anubis-malware/] * Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus: https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.html [https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.html] SPRUNGMARKEN (00:00:00) Distributed Denial of Service mit Stefan Behte (00:04:21) Was ist eine Denial-of-Service-Attacke? (00:07:08) Info/Werbung (00:08:08) Was ist eine Denial-of-Service-Attacke? (00:14:34) Load Testing Tools als DDoS-Software und das ISO OSI Modell (00:20:21) Attacken auf Layer 1, Layer 2 und Layer 3 (00:25:52) Attacken auf Layer 4 und 7 (SYN-Flood, Amplification) (00:40:46) Attacken auf Layer 8 (Business-Logik) und Bot-Netze (00:50:42) KI als Angriffsvektor (00:55:34) Erkennung und Abwehr von DDoS-Angriffen (01:14:56) Wie entwickeln sich die DDoS-Angriffe in der Zukunft? HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Ask Me Anything, die Zweite! Eure Fragen, unsere Antworten. Hast du dich schon mal gefragt, wie Entwickler:innen eigentlich ihren riesigen To-Do-Berg organisieren, wie viel Kaffee wirklich durch ihre Venen fließt oder wie man als Papa von drei Kids noch Engagement für Open Source oder Side Projects übrig hat?Was tun wir gegen Overcommitment und Stress? Wie priorisieren wir, damit private Themen, Side Projects & Karriere am Ende halbwegs im Einklang bleiben? Dies sind nur einige Fragen, die wir bekommen haben.  Du erfährst u.a. * Ob Koffeinkonsum ein Running Gag in der IT ist. * Welche Produktivitäts-Tools, Workflows & persönlichen Rituale sind bei uns im Einsatz (Spoiler: Getting Things Done & Remember The Milk sind nicht tot). * Warum Sport beim Stressmanagement hilft. * Wie Side Projects manchmal sogar zu echten Exits führen, inklusive der Frage aller Fragen: Wie viel ist ein Dev-Projekt wirklich wert? On top reden wir über Podcast-Equipments (Spoiler: Gutes Mikro ab 50€ genügt!), Automatisierung, Videospiele für Entwickler:innen und wozu ein Podcast wirklich Aufwand bedeutet. PS: Podcast hören macht dich zwar nicht produktiver – aber definitiv entspannter. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/210/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/210/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Ask Me Anything: https://engineeringkiosk.dev/ama [https://engineeringkiosk.dev/ama] * Coding Buddies: https://www.codingbuddies.de/ [https://www.codingbuddies.de/] * Remember The Milk: https://www.rememberthemilk.com/ [https://www.rememberthemilk.com/] * Getting Things Done: https://de.wikipedia.org/wiki/Getting_Things_Done [https://de.wikipedia.org/wiki/Getting_Things_Done] * Notion: https://www.notion.com/de [https://www.notion.com/de] * NextCloud Notes: https://apps.nextcloud.com/apps/notes [https://apps.nextcloud.com/apps/notes] * HackerNews “ I tried every todo app and ended up with a .txt file”: https://news.ycombinator.com/item?id=44864134 [https://news.ycombinator.com/item?id=44864134] * Engineering Kiosk Episode #13 Produktivität; https://engineeringkiosk.dev/podcast/episode/13-produktivit%C3%A4t/ [https://engineeringkiosk.dev/podcast/episode/13-produktivit%C3%A4t/]  * Engineering Kiosk Episode #66 Stressfreie Produktivität in der hektischen Welt mit Getting Things Done: https://engineeringkiosk.dev/podcast/episode/66-stressfreie-produktivit%C3%A4t-in-der-hektischen-welt-mit-getting-things-done/ [https://engineeringkiosk.dev/podcast/episode/66-stressfreie-produktivit%C3%A4t-in-der-hektischen-welt-mit-getting-things-done/] * Silicon Weekly Podcast: https://silicon-weekly.de/ [https://silicon-weekly.de/] * Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/ [https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/] * Samson Q2U: https://www.amazon.de/Samson-Q2U-Aufnahme-Podcasting-Paket-XLR-Mikrofon/dp/B001R747SG [https://www.amazon.de/Samson-Q2U-Aufnahme-Podcasting-Paket-XLR-Mikrofon/dp/B001R747SG] * Shure SM7B: https://www.amazon.de/Shure-SM7B-Gesangsmikrofon-XLR-Studiomikrofon-Frequenzbereich/dp/B0002E4Z8M/ref=sr_1_1_sspa [https://www.amazon.de/Shure-SM7B-Gesangsmikrofon-XLR-Studiomikrofon-Frequenzbereich/dp/B0002E4Z8M/ref=sr_1_1_sspa] * Rhose NT-USB: https://rode.com/de/products/nt-usb [https://rode.com/de/products/nt-usb] * Zoom PodTrak P4: https://zoomcorp.com/de/de/podcast-rekorder/podcast-recorders/podtrak-p4/ [https://zoomcorp.com/de/de/podcast-rekorder/podcast-recorders/podtrak-p4/] * Zencastr: https://zencastr.com/ [https://zencastr.com/] * RedCircle: https://redcircle.com/ [https://redcircle.com/] * Thanks.dev: https://thanks.dev/home [https://thanks.dev/home] * CodePrints: https://codeprints.dev/ [https://codeprints.dev/] * Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/ [https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/] * Spiel TIS 100: https://store.steampowered.com/app/370360/TIS100/ [https://store.steampowered.com/app/370360/TIS100/] * Spiel Factorio: https://www.factorio.com/ [https://www.factorio.com/] * Spiel Shapez: https://github.com/tobspr-games/shapez.io [https://github.com/tobspr-games/shapez.io] * Spiel Sid Meier’s Civilization: https://de.wikipedia.org/wiki/Sid_Meier%E2%80%99s_Civilization [https://de.wikipedia.org/wiki/Sid_Meier%E2%80%99s_Civilization] SPRUNGMARKEN (00:00:00) Ask me Anything, die zweite! (00:02:15) Wie hoch ist euer Kaffee-/Koffein-Konsum? (00:06:42) Info/Werbung (00:07:42) Welche Tools nutzt ihr zur Selbstorganisation? Z.B. für ToDos, Tickets, Notes? (00:14:00) Wie balanciert ihr Ambition und Akzeptanz? Wie geht ihr mit dem inneren Druck um, “mehr tun zu wollen”, obwohl der Tag faktisch vorbei ist? (00:20:45) Wie managed ihr euer Stresslevel? (00:26:07) Wie bleibt man als Vater von drei kleinen Kindern ein engagierter Softwareentwickler? (00:29:46) Wie lange wollt Ihr den Podcast eigentlich noch machen? (00:37:14) Wie hat sich euer Podcast- und Recording-Equipment über die letzten Jahre entwickelt? Was wären eure Ratschläge für angehende Podcaster? (00:44:12) Hattet / Habt ihr mal zusammen ein Side Project? (außer des Podcasts) (00:50:53) Hattet ihr Programmier-Videospiele wie TIS100 gespielt? (00:55:51) Wie hoch war nun die Summe, die Wolfgang bei seinem Exit erhalten hat? HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Datacenter oder Besenkammer? Die IT im deutschen Mittelstand Viele Entwickler:innen und Techies leben in der Cloud-Native-Bubble – doch sieht die Realität des deutschen Mittelstands wirklich so modern aus? Die Antwort: eher selten. In dieser Episode sprechen wir mit Patrick Terlisten, Technik-Geschäftsführer eines klassischen IT-Systemhauses aus Köln. Es geht direkt in die Besenkammer des Mittelstands – dorthin, wo das Rechenzentrum oftmals noch ein Abstellraum und Cloud nur ein Modewort ist. Gemeinsam mit Patrick werfen wir einen ehrlichen Blick auf IT-Infrastruktur abseits von Start-ups: Wie sieht der Alltag zwischen Virtualisierung, Lizenzmodellen und Patchmanagement aus? Welche Rolle spielen „Shadow IT" und Software, für die es längst kein Dev-Team mehr gibt? Und wie kommt der Mittelstand, vom Sozialträger bis zum Maschinenbauer, eigentlich mit Themen wie Cloud, Open Source oder Security klar? Wir diskutieren, warum die Realität oft ganz anders ist als das Hochglanz-Image auf Tech-Konferenzen: Von Kabelsalat über Lizenzen im Abo-Wahnsinn bis hin zu der Frage, wie viel Handwerk tatsächlich noch in IT steckt – und warum klassische Systemhäuser heute genauso mit Entwickler:innen & DevOps zu tun bekommen wie die hippe Startup-Welt. Patrick gibt dabei nicht nur Einblicke in seinen Systemhaus-Alltag, sondern erzählt auch wie sich das IT-Handwerk in Zeiten von Cloud und Hyperscalern verändert. Bonus: IT-Handwerk ist Kabelziehen und Zunft – und Cable Porn bleibt eine Kunst für sich. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/209/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/209/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Patrick Terlisten auf LinkedIn: https://www.linkedin.com/in/patrickterlisten/ [https://www.linkedin.com/in/patrickterlisten/] * Patrick Terlisten auf Mastodon: https://social.cologne/@pterlisten [https://social.cologne/@pterlisten] * Website von Patrick Terlisten: https://vcloudnine.de/ [https://vcloudnine.de/] * Wartungsfenster Podcast: https://wartungsfenster.podigee.io/ [https://wartungsfenster.podigee.io/] * Faxinformatiker Podcast: https://faxinformatiker.de/ [https://faxinformatiker.de/] * ML Network DV-Systeme, Netzwerk & Kommunikation GmbH: https://mlnetwork.de/ [https://mlnetwork.de/] * Broadcom übernimmt VMware für rund 61 Millarden US-Dollar: https://www.heise.de/news/Broadcom-uebernimmt-VMware-fuer-rund-61-Millarden-US-Dollar-7123532.html [https://www.heise.de/news/Broadcom-uebernimmt-VMware-fuer-rund-61-Millarden-US-Dollar-7123532.html] * VMware: Unternehmen müssen künftig 72 statt 16 Kerne lizenzieren: https://www.heise.de/news/VMware-Unternehmen-muessen-kuenftig-72-statt-16-Kerne-lizenzieren-10335539.html [https://www.heise.de/news/VMware-Unternehmen-muessen-kuenftig-72-statt-16-Kerne-lizenzieren-10335539.html] * Ende des Supports für Windows 10: https://www.microsoft.com/de-de/windows/end-of-support?r=1 [https://www.microsoft.com/de-de/windows/end-of-support?r=1] * Proxmox: https://www.proxmox.com/en/ [https://www.proxmox.com/en/] * Subreddit cableporn: https://www.reddit.com/r/cableporn/ [https://www.reddit.com/r/cableporn/] * Keycloak: https://www.keycloak.org/ [https://www.keycloak.org/] * Bechtle: https://www.bechtle.com/ [https://www.bechtle.com/] * SVA: https://www.sva.de/ [https://www.sva.de/] SPRUNGMARKEN (00:00:00) IT-Infrastruktur im Mittelstand (00:09:16) Besenkammern vs. Datacenter: Wie sieht die IT im Mittelstand aus? (00:10:26) Info/Werbung (00:11:26) Besenkammern vs. Datacenter: Wie sieht die IT im Mittelstand aus? (00:29:56) Technologiewandel: Virtualisierung, Wartungsfenster & Lizenzmodelle (00:39:40) IT-Systemhaus als Plattform-Team, IT als Handwerk und Software-Entwicklung ohne Devs (00:54:12) Security, Überzeugungsarbeit und Verständnis von Open Source (01:09:38) Nachwuchs beim IT-Systemhaus HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Personal Security 101: Die Security-Basics für Entwickler*innen Denkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte. In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind. Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/208/upvote]  👎 (geht so) [https://api.openpodcast.dev/feedback/208/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]  * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer  * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Engineering Kiosk Episode #161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star: https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/ [https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/] * Have I Been Pwned: https://haveibeenpwned.com/ [https://haveibeenpwned.com/] * Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_Schneier [https://de.wikipedia.org/wiki/Bruce_Schneier] * BSI - Sichere Passwörter erstellen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html] * Why does storing two-factor authentication codes in your password manager make sense?: https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/ [https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/] * eslint-config-prettier Compromised: https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/ [https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/] https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/ * KDBX 4: https://keepass.info/help/kb/kdbx_4.html [https://keepass.info/help/kb/kdbx_4.html] * Passbolt: https://www.passbolt.com/ [https://www.passbolt.com/] * 1Password: https://1password.com/ [https://1password.com/] * Bitwarden: https://github.com/bitwarden [https://github.com/bitwarden] * KeeWeb: https://github.com/keeweb/keeweb [https://github.com/keeweb/keeweb] * KeePassXC: https://github.com/keepassxreboot/keepassxc [https://github.com/keepassxreboot/keepassxc] * Yubikey: https://www.yubico.com/get-yubikey/ [https://www.yubico.com/get-yubikey/] SPRUNGMARKEN (00:00:00) Personal Security 101 (00:06:58) Info/Werbung (00:07:58) Personal Security 101 (00:26:09) Passwort Manager: Cloud, Open Source (00:35:49) Warum 2FA auch im Passwort Manager speichern? (00:42:37) Multi Factor Authentication: TOTP, Push und Hardware-Tokens (00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen (00:57:08) Environment Variablen sicher managen (01:04:02) Passwörter in Team und Familie? HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev])  * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]